no-image

DMARC защитит твиттерян от фишинга

С февраля почтовый сервис Twitter перешел на поддержку DMARC – нового протокола, призванного повысить эффективность процесса аутентификации отправителя и ускорить фильтрацию входящего трафика. Каждый день Twitter рассылает огромное количество писем по своей клиентской базе, сообщая пользователям последние новости. Однако имя… Прочитать полный текст статьи

no-image

DDoS с плечом и проблема открытых резолверов

Операторы сети доставки контента CloudFlare вновь столкнулись с DDoS-атакой с плечом, построенной по методу отражения DNS-запросов. 20 Гб/с паразитного трафика вполне способны сокрушить солидный веб-узел, однако при наличии защитных технологий ёмкая прокси-сеть легко поглощала этот нескончаемый поток, причем без каких-либо… Прочитать полный текст статьи

no-image

M3AAWG: повысить доверие к DKIM-подписи

Рабочая группа по борьбе с киберугрозами и абьюзами M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) призвала пользователей системы аутентификации DKIM усилить криптозащиту цифровых подписей и применять ключи длиной не менее 1024 бит. Технология DKIM (DomainKeys Indentified Mail) используется как… Прочитать полный текст статьи

no-image

Частный сектор борется со спуфингом в почтовом сервисе

Группа организаций-участниц проекта DMARC.org опубликовала спецификации нового механизма, призванного повысить эффективность процесса аутентификации источников электронных сообщений и уменьшить риски в отношении абьюзов. Существенным недостатком существующих технологий аутентификации, таких как SPF и DKIM, является отсутствие обратной связи между получателем и легальным… Прочитать полный текст статьи

no-image

IODEF готов к испытаниям

Группа по стандартизации интернет-технологий, IETF, утвердила расширенный вариант протокола для обмена информацией о киберпреступлениях. За основу протокола были взяты спецификации IODEF (Incident Object Description Exchange Format), согласно которым все отчеты о нештатных ситуациях в Сети должны предоставляться в xml-формате. В… Прочитать полный текст статьи

no-image

Упорядочен обмен самплами для антивирусной индустрии

Ассоциация по разработке стандартов в области электротехнической и электронной инженерии (IEEE-SA) опубликовала схему xml для представления данных о вредоносных и потенциально опасных объектах. Новый стандарт призван повысить эффективность анализа, обработки и распространения информации об интернет-угрозах, а также ускорить развертывание релевантной… Прочитать полный текст статьи

no-image

Через пару лет Рунет переведут на DNSSEC

По мнению экспертов, внедрение технологии адресной защиты DNSSEC сопряжено с большими техническими сложностями и обойдется России в 100 млн. долларов. Разработка DNSSEC была продиктована стремлением обезопасить жизненно важный, но уязвимый DNS-сервис от злоупотреблений. Современным злоумышленникам не составляет труда перехватить ответ… Прочитать полный текст статьи

no-image

Раскрытие киберпреступлений станет оперативней

IETF готова принять решение о введении единого формата для обмена информацией о киберпреступлениях. Утверждение нового стандарта поможет специалистам по интернет-безопасности, банковским структурам и прочим организациям более оперативно реагировать на сетевые угрозы. За основу протокола были взяты спецификации IODEF (Incident Object… Прочитать полный текст статьи

no-image

Rustock рассылает спам по шифрованным каналам

Эксперты по кибербезопасности обнаружили, что в настоящее время 70% спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS. TLS (Transport Layer Security) — преемник SSL и нередко применяется в корпорациях для пересылки по почте конфиденциальной информации. В некоторых случаях организации настаивают… Прочитать полный текст статьи

no-image

OpenDNSSEC, версия первая

Завершена работа над первым релизом OpenDNSSEC — инструментом с открытым исходным кодом, который призван упростить процесс подписания зон по протоколу DNSSEC. Решение позволяет полностью автоматизировать процедуру создания DNSSEC-записей и пригодно для обслуживания как больших зон (например, TLD), так и множества… Прочитать полный текст статьи